ssh a devenir FOU

[kassimsarr]

Je tente actuellement de realiser une connexio SSH entre un pc winXP pro et un serveur linux fedora8 mais je me confronte a un pb que je n'arrive pas a résoudre depuis 24H
Pour realiser la connexion , je genere d'abord les clefs public et prive id_dsa puis je les envoie au serveur via le script suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
cls
echo off
 
set /p login=Entrer votre login linux: 
set /p passwd=Entrer votre mot de passe linux: 
set serverlinux=10.1.2.237
set keyfilename=id_rsa
 
REM genere les clefs de type RSA en local
REM -N "" : permet de ne pas taper la Passphrase
ssh-keygen -t rsa -f %keyfilename% -N ""
 
 
 
REM envoie la clef public sur le serveur Linux
 
pscp -pw %passwd% %keyfilename%.pub %login%@%serverlinux%:.ssh/authorized_keys2

Ce script fonctionne tres bien et stock correctemen la clef publique id_rsa sur le serveur dans le repertoire /home/kassim/.ssh/authorized_keys2

Ensuite je lance la commande ds une fenetre DOS:
ssh -i "C:\Documents and Settings\User\Bureau\id_rsa" kassim@10.1.2.237

et la, impossible de se connecter sans qu'il me demande le password !!!!!!!
Ce qui est un probleme, il faut absolument que je puisse me connecter avec ce systeme de clefs prives/public pour pouvoir utiliser des scripts RSYNC (en autre)!!
Même apres avoir modifier le fichier sshd_config sur le serveur comme j'ai pu voir sur de nombreux tutos, le probleme persiste. Voici d'ailleurs ce fichier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
 
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
 
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
 
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
 
# Authentication:
 
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys2
 
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
 
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no
 
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
#   ChallengeResponseAuthentication no
 
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
 
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
 
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes
 
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
 
# no default banner path
#Banner /some/path
 
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
 
# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server

Si quelqu'un a la solution, je suis preneur!

Merci

[lu6fer]

a tu mis une passphrase sur ta clef rsa ?

de plus fait tres attention aux droit de ton fichier authorized_keys sur ton serveur.
s'il n'est pas en 600, certaine distrib le refuse

[kassimsarr]

Non je ne mets pas de passphrase: l'option -N "" permet de faire cela.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-keygen -t rsa -f %keyfilename% -N ""

et les droits du fichier authorized_keys2 sont bien 0600.

A mon avis, cela vient du fichier sshd_conf mais je ne vois pas ce qui coince dedans.

Si qqun a une idee...